Gli utenti che utilizzano Internet devono ricordare normalmente decine di password personali per attività quotidiane come il controllo della posta elettronica e l’accesso ai conti bancari. In effetti, un sondaggio ha rilevato che l’utente medio possiede dalle 70 alle 80 password collegate ad account aziendali e personali. Oltre a essere fastidiosa, la gestione di decine di password rappresenta un rischio per la sicurezza di aziende, dipendenti e clienti.
Peggio ancora, una ricerca condotta nel 2020 da Ponemon e Yubico ha rilevato che il 50% dei professionisti IT e il 39% dei singoli utenti riutilizzano le password per gli account del posto di lavoro. Se un hacker riesce a mettere le mani su una password, mette contemporaneamente più account a rischio di violazione dei dati.
Utilizzando i password manager, le organizzazioni possono limitare i rischi derivanti dal riutilizzo delle password. In questo articolo analizzeremo i gestori di password e il modo in cui possono migliorare la sicurezza informatica della vostra azienda.
Cosa sono i gestori di password?
I gestori di password o password manager, sono applicazioni che memorizzano e gestiscono le credenziali online; molti possono anche generare password per l’uso online e offline. A differenza di altri metodi di archiviazione delle password, i gestori di password possono sincronizzare le informazioni di accesso tra i vari dispositivi, compresi quelli di proprietà dei dipendenti, in modo da poter utilizzare lo stesso gestore di password sul telefono, sul computer personale, sul computer aziendale e su altri dispositivi.
Inoltre, alcuni gestori di password consentono agli utenti di condividere in modo sicuro le informazioni di accesso, il che può essere utile per la condivisione di risorse aziendali.
Una delle caratteristiche più preziose dei gestori di password è la capacità di generare e salvare password complesse ogni volta che un utente crea un nuovo account.
Questa funzione garantisce l’utilizzo di password uniche e sicure da parte degli utenti, aumentando così in modo significativo la sicurezza degli account online e delle informazioni in essi memorizzate. I gestori di password sono uno strumento comodo che aiutano le persone a memorizzare le password all’interno di database crittografati dietro una password principale. Gli utenti creano un’unica, efficace passphrase che protegge tutte le altre password.
Perché è necessario utilizzare un gestore di password?
I gestori di password aumentano in modo considerevole la sicurezza delle password, elemento fondamentale della cybersicurezza in generale. I gestori di password affrontano direttamente i problemi di sicurezza delle password, come il loro riutilizzo e le password poco sicure.
Ecco alcuni dei principali vantaggi dei gestori di password:
1. I gestori di password impediscono un “effetto domino”
Secondo un rapporto del 2021 della società di sicurezza informatica FYEO, le informazioni di un utente medio sono state esposte 3,2 volte nelle violazioni dei dati delle credenziali online. Tuttavia, a causa del riutilizzo delle password tra gli account, l’esposizione reale è probabilmente molto maggiore.
A causa del riutilizzo delle password, ogni violazione delle stesse dà inizio a un “effetto domino di violazione dei dati”, secondo la società di cybersicurezza Malwarebytes. Una volta che i criminali informatici ottengono l’accesso a un singolo set di credenziali, utilizzeranno strumenti automatici per controllare la combinazione di accessi in un’ampia fascia di Internet, comprese le istituzioni finanziarie, i siti di social media e gli account aziendali.
Le password più deboli causano anche una serie di problemi di sicurezza. Secondo il rapporto FYEO, i criminali informatici sono in grado di decifrare il 92% delle 100 principali password nel giro di 60 minuti. Peggio ancora, il 65% delle prime 100 password è vulnerabile quasi istantaneamente. Ciò significa che più account online che tecnicamente utilizzano password uniche sono sempre vulnerabili ai criminali informatici.
2. I gestori di password aiutano a prevenire gli attacchi di phishing
Molti gestori di password dispongono di opzioni di riempimento automatico che inseriscono automaticamente le credenziali dell’utente su un sito web. L’inserimento automatico delle credenziali può contribuire a mitigare gli attacchi di phishing, poiché un sito di phishing, per quanto ben creato, non corrisponderà all’URL salvato nel gestore di password.
Anche se i gestori di password non sono soluzioni perfette per prevenire gli attacchi di phishing – e non possono prevenire le email di phishing che trasmettono malware – possono essere una componente importante della più ampia strategia anti-phishing di un’azienda, che può anche includere la scelta del giusto software antivirus.
3. I gestori di password aumentano l’efficienza
Oltre ai vantaggi in termini di sicurezza informatica, i gestori di password possono aiutare le organizzazioni e i singoli utenti ad aumentare la loro efficienza complessiva. Salvare le password in una posizione centrale può aiutare gli utenti a risparmiare tempo, evitando il sistema di “reset della password” o il processo di tirare a indovinare ripetutamente le password, che spesso porta al blocco degli account e ai relativi tempi di inattività.
I gestori di password possono anche generare password complesse e uniche per ogni nuovo account. Questa capacità elimina le congetture sulla creazione di nuove password, accelerando la creazione di nuovi account.